慢雾余弦：フィッシンググループがGoogleのサブドメインを利用して新たなフィッシング攻撃を実施し、ユーザーにアカウントのパスワードを漏洩させるよう誘導しています。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、SNS プラットフォームで発表し、以前に ENS のチーフ開発者がフィッシング攻撃を受けたことを明らかにしました。この攻撃は、Google のインフラストラクチャにある脆弱性を利用したものです。このフィッシンググループは、Google の公式を装ったフィッシングメールを通じて、ユーザーを欺き、法執行機関に目を付けられるようにしました。Google は対抗策を講じましたが、本日、このフィッシンググループは新たなフィッシング攻撃を実施し、引き続きユーザーを「google.com」のサブドメインに誘導し、アカウントのパスワードを漏洩させ、即座に Passkey を追加させることを狙っています。

ChainCatcher 以前の報道によると、ENS のチーフ開発者である nick.eth は SNS プラットフォームで、非常に複雑なネットフィッシング攻撃を受けたと述べており、この攻撃は Google のインフラストラクチャにある脆弱性を利用したもので、Google はその修正を拒否したとしています。

彼は、攻撃メールは非常にリアルに見え、DKIM 署名による検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを明らかにしました。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。